Características relacionadas con la privacidad de los datos y la seguridad en el acceso a los perfiles. Problemas detectados.
ANTECEDENTES
En el mundo de la informatica, la siguiente expresion "cuando algo se vuelve popular, otros tambien ponen sus ojos en ello", es una de las razones que motiva a muchos hackers, es decir a personas que les gusta vulnerar la seguridad de las aplicaciones, el buscar algun tipo de reconocimiento o satisfacción personal por ello. Finalmente algunos podrian incluso pensar en obtener algun provecho económico de esta actividad. Pues Twitter no se libro de este fenomeno, y justamente así como Windows sufre el malestar de sus bugs (defectos en los programas), Twitter ya tiene gente empecinada en buscar sacarle la vuelta para conseguir claves de usuarios.Ahora bien, no solo el problema es conseguir claves de acceso para lograr vulnerar la privacidad de la información, tambien lo es el usar estos medios para otros propositos, como por ejemplo, el envio masivo de publicaciones comerciales, que mas alla de ocasionar probablemente problemas tecnicos a twitter por los grandes volumenes de mensajes generados, muchos de estos mensajes podrian terminar siendo incluso dañinos para mucha gente que accesa a este servicio. Podriamos mencionar como ejemplo "El caso de “Osen Komura”. Osen K. fue un falso perfil creado en Twitter por el rumano Stefan Tanase como un experimento social. En Febrero de 2008 creó la cuenta “Osen” y en un mes alcanzo el número 40,623 en following (personas que sigue), de los cuales 8,463 lo aceptaron y actualmente están siguiendo sus actualizaciones, es decir un 20 %+ de los usuarios llegaron a caer en la trampa.
Hoy claro esta Twitter logró controlar esta vulnerabilidad, pero en el mundo sobre el cual actuan estas tecnologias web 2.0, seguiran apareciendo nuevas vulnerabilidades, y a su vez nuevas formas de protección. Es la evolución natural del mundo en que vivimos, que por supuesto alcanza incluso a estas tecnologias.
PRIVACIDAD DE LA INFORMACIÓN
Aunque hay un 99, 99% más de probabilidad de que le roben su correspondencia bancaria del buzón o que le dupliquen la tarjeta de crédito cuando paga en un restaurante, versus el que alguien le robe sus datos desde el Twitter, finalmente da igual, ya que por ejemplo, la caída del servicio de Twitter durante un par de horas el mes de octubre del presente año, volvió a desatar la histeria sobre la seguridad de los datos personales y la privacidad en Internet. ¿Está justificado el pánico? Cuando hay un fallo en la seguridad en Internet ocurre como con las alarmas sanitarias, la gripe aviar o la gripe A, por ejemplo. La noticia se propaga y desata la alarma, y nadie alcanza a saber si realmente la aprensión responde a un peligro real. Internet mueve un volumen gigantesco y exponencialmente creciente de datos personales. Cada mes, 55 millones de usuarios utilizan Twitter; Facebook tiene ya registrados 250 millones de perfiles, se intercambian millones de correos, fotos y encuestas sobre todo tipo de temas; y cada minuto se suben 20 vídeos a YouTube o se cuelga un álbum de fotos en Picasa. Las empresas y los particulares ya no pueden manejar ni almacenar en sus ordenadores y equipos esa ingente cantidad de información, por lo que la web y las redes sociales se han convertido en los silos donde guardar esos datos. Y no sólo datos. También los sistemas operativos y los programas informáticos se alojarán cada vez más en la Red, en lugar de las PCs locales de cada empresa. Es lo que se llama finalmente "la computación en la nube" , la cual por supuesto, plantea nuevos retos de seguridad, ya que las aplicaciones en general, podrían no mas existir en las empresas sino mas bien como parte de un servicio brindado por terceros.
ACCESO A LOS PERFILES
Obviamente, la vulnerabilidad de acceder sin permiso a cuentas de Twitter podria permitir tambien la modificacion de la configuracion de las cuentas y finalmente el acceso a los perfiles de usuarios. Esto ha permitido muchas veces incluso lograr la suplantacion de la personalidad de alguien o el simple hecho de conocer mas sobre la información privada de los perfiles. Siendo sin embargo, el nivel de riesgo aún mayor, si dichos perfiles terminan perteneciendo a usuarios menores de edad que hoy por hoy ya son los principales usuarios de este tipo de redes sociales.
Como vemos, la informacion sobre los perfiles de usuarios termina siendo una fuente bastante deseada y es el objetivo de muchos de los ataques de seguridad que sufrimos hoy sobre el internet.
PROBLEMAS DETECTADOS
Twitter olvidó filtrar los tweets privados a los buscadores. Según publican en Los Ángeles times, un nuevo agujero de seguridad fué encontrado en Twitter permitiendonos ver los tweets privados de los usuarios, por muy "protegida" que haya estado su cuenta. Fácilmente usando Google y Googlebot, el robot o araña de búsqueda de Google, se pudo buscar los tweets de un usuario protegido y verlos. ¡¡¡Incluso tweets que pudieron haber sido borrados pudieron verse parcialmente desde la caché!! o memoria temporal que se configura regularmente en cada PC. Esto es lo que tiene Internet, aquí todo se sabe... o casi todo. Simplemente hay que usar el famoso comando de búsqueda SITE junto con el dominio de twitter, y el usuario en cuestión que deseemos inspeccionar. Es decir bastará con que pongamos en Google lo siguiente: site:twitter.com/usuario (usuario lo reemplazamos por el nombre del usuario en cuestión), para conocer algo mas sobre alguien más.
Aplicaciones especialmente creadas para Twitter. Es increíble la cantidad de aplicaciones que salen todos los días para Twitter, llegando al punto de dejar de hablar de muchas de ellas por no terminar aburriendo con el tema, además de que muchas de estas aplicaciones no tienen ni la más mínima utilidad practica. Mas allá de esto lo que más llama la atención es que Twitter no haya hecho nada para mejorar la seguridad de todos sus usuarios, por ejemplo, muchas de las aplicaciones que salen para Twitter nos solicitan que ingresemos nuestro nombre de usuario y contraseña, algo que muchas veces uno hace sin dudarlo, el tema aquí es que nadie nos garantiza que esta información no será utilizada con otros propósitos. Sin ir mas lejos, hace pocos días paso algo similar como lo que sucedió con el sitio Twittercut que prometía “regalar” mil seguidores en un día, cuando lo que realmente pretendia era el robar las cuentas de los usuarios, que simplemente hacian click sobre este tipo de promesas.
Buscadores sobre Twitter. Twitter permite proteger las actualizaciones para que sólo puedan leerlas las personas que se quieran lo hagan. No es admisible el hecho de que un solo twitt que alguien considera privado pueda ser leído desde fuera. Sin embargo, hoy en dia existen herramientas sobre el internet como por ej. tweetscan.com, summize.com y quotably.com, que permiten rastrear todo lo que se ha dicho en la twitisfera sobre un término concreto. Otras incluso permiten introducir el nombre de cualquier usuario y leer conversaciones que ha mantenido con otros usuarios. Twitter no impide a ninguna de estas tres aplicaciones acceder los perfiles protegidos :-( . En http://www. quotably.com por ejemplo se puede poner el nombre de un usuario y leer todas sus conversaciones privadas. Del mismo modo, se puede introducir el nombre del usuario en cuestión en los buscadores de tweetscan y de summize, con idéntico resultado. Puede que la gente de twitter conozca esta circunstancia, porque cuando proteges tu perfil, bajo el check box un literal te explica "Only let people whom I approve follow my updates. If this is checked, you WILL NOT be on the public timeline." En mi opinión es un literal que, pese a ser correcto porque no dice nada sobre la privacidad, genera una falsa expectativa en el usuario de twitter. Si por un lado se limita a decir que sólo la gente a la que se le de permiso podrá seguir las actualizaciones que se hagan, el usuario común sobreentiende que se está protegiendo las actualizaciones para que sólo puedan ser vistas por las personas deseadas.
Otro problema fue detectado desde un sitio de webcams de adultos que logró crackear o romper las capas de seguridad, de este conocido sistema de micro-blogging. El método que utilizaron los crackers aún no esta determinado, del asunto aún se sabe poco, pero gracias a algunas búsquedas realizadas se estimó que alrededor de 750 cuentas de usuarios fueron comprometidas con este ataque.
Ahora bien, incluso en el mismo Twitter hubieron algunos problemas de seguridad. Evan Williams (CEO de Twitter) confirmo que habian sido victimas de un ataque en el que se habian comprometido un montón de archivos importantísimos para la empresa. Además de los archivos también se comprometieron algunas cuentas de “alto rango”, cuentas al éstilo de Britney Spears o Ashton Kutcher. Los archivos llegaron a la bandeja de entrada de uno de los sitios más populares de Estados Unidos (y el mundo) de tecnología e internet, TechCrunch; entre los archivos que se comprometieron estaban los datos corporativos de Twitter, datos confidenciales de empleados y documentos personales de éstos, predicciones financieras — entre un montón de cosas más (es un zip que contenia 310 documentos).
Un impresionante agujero de seguridad, encontrado tambien en Twitter, tuvo que ver con la posibilidad de poder publicar mensajes como si fueran de otra persona en una cuenta ajena; el método fué similar a cuando se suplantó la procedencia de mensajes SMS (mensajes de textos enviados desde un telefono celular) ; de hecho se utiliza esa pasarela para «colar» los mensajes como textos válidos procedentes del propietario de la cuenta. Los hackers éticos de Security by Default hicieron una comprobación y demostración práctica del agujero en la cuenta de edans, una de las que más seguidores de Twitter tiene en el idioma español, lo que finalmente le dió mayor visibilidad al problema.
Otro caso bastante comun en terminos de seguridad, en este tipo de redes, se dio tambien mediante el aviso a los usuarios en el blog oficial sobre un envió masivo de mensajes directos (privados) que instaban al usuario a seguir un enlace hacia una web que simulaba ser la página de inicio de Twitter en donde se le solicitaba a uno los datos de acceso; un típico caso de phishing (suplantacion del website), para poder lograr finalmente hacer uso de las credenciales de los usuarios y poder acceder a su informacion.
Acceso a herramientas internas en Twitter. Alguien logró conseguir el acceso a una herramienta de uso interno de la empresa que, entre otras cosas era una herramienta que le permitia a la gente que se encarga del soporte técnico del sitio, modificar los datos de acceso como por ejemplo el correo asociado a cada cuenta, con lo que segun comentaron en el blog de la empresa, se hackearon 33 cuentas entre las cuales se encontraban algunas pertenecientes a twitter-ers (usuarios de Twitter) famosos como Barack Obama, Rick Sanchez, Fox News, Britney Spears, etc
Finalmente un problema de seguridad detectado bastante importante en las diferentes redes sociales, es el no tener implementado sistemas de verificación de edad para proteger a los menores que se meten en estas páginas web.De hecho, la redes sociales que se resisten a implementar este sistema de protección "pueden estar agotando la paciencia de las autoridades que velan por el cumplimiento de la normativa de protección de datos".Actualmente, la mayoría de las redes sociales no disponen de este filtro de verificación y la previsión es que los usuarios de redes sociales pasen de 47 a 107 millones en los próximos años.La necesidad de proteger a los menores en las redes sociales se justifica por la popularidad que están ganando estas páginas. De hecho, el 75 por ciento de los niños europeos ya están conectados, de los cuales el 42 por ciento no superan los 6 años, por lo que urge a aumentar la concienciación de padres y menores sobre "los riesgos" de estas páginas.
CONCLUSIONES
Independientemente del servicio web 2.0, estos tienen fallos de seguridad, y ahí están, en espera de que alguien los descubra. Al ser Twitter uno de los servicios web más populares hoy en día, el simple hecho de tener un fallo en su seguridad se vuelve un asunto viral pues el número estimado de cuentas asi como el volumen de informacion compartida es cada vez más grande. Obviamente mientras que las redes sociales como Twitter buscan la manera de mejorar sus niveles de seguridad, existen buenas practicas que igualmente, si la seguimos, nos ayudaran a mitigar los riesgos asociados mediante por ej. el cambio de contraseña por una que sea de mayor seguridad o por ej. no compartiendo información personal con amigos ó servicios web de dudosa procedencia. Twitter existe y probablemente seguira existiendo para el disfrute de sus usuarios, por lo que deberemos siempre estar atentos a como va evolucionando como herramienta web 2.0 y como se hace una herramienta cada vez mas confiable. Caso contrario apareceran herramienteas parecidas o quizas con mucho mayor funcionalidad que cubrirán estas nuevas tendencias y requerimientos por compartir nuestras experiencias. Por ultimo, si bien las redes sociales ofrecen "oportunidades de autoexpresión", también "entrañan riesgos", como el ciberacoso entre iguales ('ciberbullying') o el acoso sexual por parte de adultos ('groaming'). Por ello, se deber considerar que uno de los retos a los que se enfrenta la privacidad es la divulgación de información, especialmente en el campo de las redes sociales.
ANTECEDENTES
En el mundo de la informatica, la siguiente expresion "cuando algo se vuelve popular, otros tambien ponen sus ojos en ello", es una de las razones que motiva a muchos hackers, es decir a personas que les gusta vulnerar la seguridad de las aplicaciones, el buscar algun tipo de reconocimiento o satisfacción personal por ello. Finalmente algunos podrian incluso pensar en obtener algun provecho económico de esta actividad. Pues Twitter no se libro de este fenomeno, y justamente así como Windows sufre el malestar de sus bugs (defectos en los programas), Twitter ya tiene gente empecinada en buscar sacarle la vuelta para conseguir claves de usuarios.Ahora bien, no solo el problema es conseguir claves de acceso para lograr vulnerar la privacidad de la información, tambien lo es el usar estos medios para otros propositos, como por ejemplo, el envio masivo de publicaciones comerciales, que mas alla de ocasionar probablemente problemas tecnicos a twitter por los grandes volumenes de mensajes generados, muchos de estos mensajes podrian terminar siendo incluso dañinos para mucha gente que accesa a este servicio. Podriamos mencionar como ejemplo "El caso de “Osen Komura”. Osen K. fue un falso perfil creado en Twitter por el rumano Stefan Tanase como un experimento social. En Febrero de 2008 creó la cuenta “Osen” y en un mes alcanzo el número 40,623 en following (personas que sigue), de los cuales 8,463 lo aceptaron y actualmente están siguiendo sus actualizaciones, es decir un 20 %+ de los usuarios llegaron a caer en la trampa.
Hoy claro esta Twitter logró controlar esta vulnerabilidad, pero en el mundo sobre el cual actuan estas tecnologias web 2.0, seguiran apareciendo nuevas vulnerabilidades, y a su vez nuevas formas de protección. Es la evolución natural del mundo en que vivimos, que por supuesto alcanza incluso a estas tecnologias.
PRIVACIDAD DE LA INFORMACIÓN
Aunque hay un 99, 99% más de probabilidad de que le roben su correspondencia bancaria del buzón o que le dupliquen la tarjeta de crédito cuando paga en un restaurante, versus el que alguien le robe sus datos desde el Twitter, finalmente da igual, ya que por ejemplo, la caída del servicio de Twitter durante un par de horas el mes de octubre del presente año, volvió a desatar la histeria sobre la seguridad de los datos personales y la privacidad en Internet. ¿Está justificado el pánico? Cuando hay un fallo en la seguridad en Internet ocurre como con las alarmas sanitarias, la gripe aviar o la gripe A, por ejemplo. La noticia se propaga y desata la alarma, y nadie alcanza a saber si realmente la aprensión responde a un peligro real. Internet mueve un volumen gigantesco y exponencialmente creciente de datos personales. Cada mes, 55 millones de usuarios utilizan Twitter; Facebook tiene ya registrados 250 millones de perfiles, se intercambian millones de correos, fotos y encuestas sobre todo tipo de temas; y cada minuto se suben 20 vídeos a YouTube o se cuelga un álbum de fotos en Picasa. Las empresas y los particulares ya no pueden manejar ni almacenar en sus ordenadores y equipos esa ingente cantidad de información, por lo que la web y las redes sociales se han convertido en los silos donde guardar esos datos. Y no sólo datos. También los sistemas operativos y los programas informáticos se alojarán cada vez más en la Red, en lugar de las PCs locales de cada empresa. Es lo que se llama finalmente "la computación en la nube" , la cual por supuesto, plantea nuevos retos de seguridad, ya que las aplicaciones en general, podrían no mas existir en las empresas sino mas bien como parte de un servicio brindado por terceros.
ACCESO A LOS PERFILES
Obviamente, la vulnerabilidad de acceder sin permiso a cuentas de Twitter podria permitir tambien la modificacion de la configuracion de las cuentas y finalmente el acceso a los perfiles de usuarios. Esto ha permitido muchas veces incluso lograr la suplantacion de la personalidad de alguien o el simple hecho de conocer mas sobre la información privada de los perfiles. Siendo sin embargo, el nivel de riesgo aún mayor, si dichos perfiles terminan perteneciendo a usuarios menores de edad que hoy por hoy ya son los principales usuarios de este tipo de redes sociales.
Como vemos, la informacion sobre los perfiles de usuarios termina siendo una fuente bastante deseada y es el objetivo de muchos de los ataques de seguridad que sufrimos hoy sobre el internet.
PROBLEMAS DETECTADOS
CONCLUSIONES
Independientemente del servicio web 2.0, estos tienen fallos de seguridad, y ahí están, en espera de que alguien los descubra. Al ser Twitter uno de los servicios web más populares hoy en día, el simple hecho de tener un fallo en su seguridad se vuelve un asunto viral pues el número estimado de cuentas asi como el volumen de informacion compartida es cada vez más grande. Obviamente mientras que las redes sociales como Twitter buscan la manera de mejorar sus niveles de seguridad, existen buenas practicas que igualmente, si la seguimos, nos ayudaran a mitigar los riesgos asociados mediante por ej. el cambio de contraseña por una que sea de mayor seguridad o por ej. no compartiendo información personal con amigos ó servicios web de dudosa procedencia. Twitter existe y probablemente seguira existiendo para el disfrute de sus usuarios, por lo que deberemos siempre estar atentos a como va evolucionando como herramienta web 2.0 y como se hace una herramienta cada vez mas confiable. Caso contrario apareceran herramienteas parecidas o quizas con mucho mayor funcionalidad que cubrirán estas nuevas tendencias y requerimientos por compartir nuestras experiencias. Por ultimo, si bien las redes sociales ofrecen "oportunidades de autoexpresión", también "entrañan riesgos", como el ciberacoso entre iguales ('ciberbullying') o el acoso sexual por parte de adultos ('groaming'). Por ello, se deber considerar que uno de los retos a los que se enfrenta la privacidad es la divulgación de información, especialmente en el campo de las redes sociales.